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0 ^invention concerne une carte a microcircuit du 
type comprenant : 

- une interface de communication; 

- une memoire interne; 

- une unite de traitement cablee permettant d'adres- 
ser de i'exterieur cette memoire interne. 

Selon la princlpale caracteristique de Tinvention, i! 
est prevu une zone memoire interne secrete (40), 
non adressable de Texterieur, et T unite de traitement 
comprend un circuit cable (30) propre a utiliser le 



contenu de la memoire secrete pour etablir une 
premiere fonction cryptographique (f) serie de deux 
operandes, et des moyens reagissant a I'interroga- 
tion d'adresses predeterminees de la memoire inter- 
ne, accompagnee d'un mot cle (19), en appliquant 
ce mot cle (19) et la sortie (20) de la memoire 
interne comme operandes du circuit cable (30), tan- 
dis que la sortie (39) du circuit cable est appllquee a 
rinterface. 
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CARTE A MICROCIRCUtT CABLE ET PROCEDE OE TRANSACTION ENTRE UNE CARTE A MICROCIRCUIT 

CABLE CORRESPONDANTE ET UN TERMINAL 



L*invention concerne le domaine technique des 
cartes a microcircuit cable, c'est-a-dire des cartes 
a memoire sans microprocesseur. 

Uinvention concerne plus particulierement la 
realisation de transactions entre une carte a micro- 
circuit cable et un terminal telle que la realisation 
de transactions monetaires, commerciales et finan- 
cieres. 

Generalement les cartes a microcircuit cable 
comprennent une interface de communication avec 
un terminal, une memoire interne et une unite de 
traitement cablee tres simple permettant d'adres- 
ser de Texterleur la memoire interne, 

Compte tenu de leur faible cout, dO a ('absen- 
ce de microprocesseur, les cartes a microcircuit 
cable ont rapldement rencontre de nombreuses 
applications, notamment les cartes dites telecartes, 
du type pre-paye fonctionnant en France avec les 
appareils de telephone public. Dans les cartes di- 
tes pre-payees, chaque bit de memoire possede 
une valeur fixe a Tavance. Comme son nom I'indi- 
que, le possesseur d'une telle carte en paie la 
contre-valeur avant de s'en servir. 

Aujourd'hui, les cartes de type pre-paye 
conviennent a des applications plus larges que ces 
telecartes, conduisant a faire d'une carte un porte- 
monnaie ou un portefeuille electronique. 

L'un des problemes que l*on rencontre alors 
est de securiser la carte a microcircuit cable, sa- 
chant qu'ii est facile de frauder les bits de memoire 
auxquels est affectee une certaine valeur. 

'Une solution a ce probleme, consiste a equiper 
la carte de moyens d'authentification de la carte 
ainsi que de son contenu. Or, une mise en oeuvre 
conventionnelie de tels moyens necessite le re- 
cours a des techniques coQteuses telles que la 
logique programmee a base de microprocesseurs 
qui freinent la large diffusion de telles cartes en 
augmentant leur prIx unitaire. 

L'invention vient apporter une solution a ce 
probleme. 

LMnvention vise a securiser de maniere simple 
et peu couteuse une carte a microcircuit cable 
centre la copie frauduleuse et a securiser des 
transactions entre une carte ^ microcircuit cable et 
un terminal. 

Ainsi, un but de I'invention est d*equiper une 
carte a microcircuit cable de moyens electroniques 
cables de mise en oeuvre simple et peu couteuse 
permettant d*emp§cher la copie frauduleuse de la 
carte ainsi que d'authentifier le contenu de ladite 
carte ( c'est a dire, empecher la fabrication fraudu- 
leuse de fausses cartes). 

Un autre but de Tinvention est de securiser les 



transactions entre une carte h microcircuit cable et 
un terminal, principaiement lors de Tauthentification 
ou rhabilltation de la carte avant transaction et lors 
de la mise a jour du contenu de la carte apres 
5 transaction. 

Uinvention concerne done une carte a micro- 
circuit du type comprenant : 

- une interface de communication ; 

- une memoire interne ; et 

70 - une unite de traitement cablee permettant 
d'adresser de Texterleur cette memoire Interne. 

Selon une definition generate de I'invention, il 
est prevu une zone memoire interne secrete, non 
adressable de Texterieur tandis que {'unite de trai- 

75 tement comprend un circuit cable propre a utillser 
le contenu de la memoire secrete pour etablir une 
premiere fonction. cryptographique serle de deux 
operandes et des moyens reagissant a Tinterroga- 
tion d'adresses predeterminees de la memoire, ac- 

20 compagnee d*un mot cle, en appliquant ce mot cle 
et la sortie de la memoire interne comme operan- 
des du circuit c§bte.tandis que la sortie du circuit 
cable est appliquee a Tinterface. 

Selon un autre aspect de I'invention, . le circuit 

25 cable. comprend : 

- un premier operateur logique recevant le mot cle 
et la sortie de la memoire interne; 

- un circuit logique a retard possedant des moyens 
a retard formant boucle entre les sorties et les 

30 entrees d'adresses de la memoire secrete avec 
intervention de moyens d'entree recevant la sortie 
du premier operateur ainsi que les sorties des 
moyens a retard, tandis que le circuit logique a 
retard comprend en outre des moyens de sortie 

35 recevant les sorties des moyens a retard et dont la 
sortie fournit la sortie du circuit cable. 

En pratique, les moyens d'entree comprennent 

- un second operateur logique recevant d'une part 
40 la sortie du premier operateur, d'autre part une 

sortie des moyens a retard, au moins ce second 
operateur etant du type binaire equiprobable, tel 
qu'un OU EXCLUSIF. 

En pratique, les moyens a retard comprennent 

45 une pluralite de bascules montees en boucle entre 
les sorties et les entrees d*adresses de la memoire 
secrete. Tune au moins des bascules recevant la 
sortie du second operateur logique, lul-meme rece- 
vant d'une part la sortie du premier operateur, 

50 d'autre part une sortie de la memoire secrete; 
tandis qu'une des bascules fournit la sortie du 
circuit cable. 

Avantageusement. les deux operateurs logi- 
ques sont du type OU EXCLUSIF. 
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Seion un mode de realisation prefers de Tin- 
vention. le mot cie est une donnee variable prove- 
nant de Tinterface. 

Seion un autre aspect de Tinvention, la mennoi- 
re interne comprend : 

- des bits dMdentification de la carte ; 

- des bits de valeur auxquels est affectee une unite 
de valeur, consommable par ecriture ; et 

- des bits de signature de la carte. 

Seion une caracteristique importante de Tin- 
vention, les bits de signature de la carte sont le 
resultat d*un chiffrement par une seconde fonction 
cryptographique, secrete, exterieure a la carte, et 
ayant la sortie de la memoire interne comnrte ope- 
rande. 

En pratique, les bits d'identification et les bits 
de valeur sont les operandes de la seconde fonc- 
tion cryptographique. 

Seion un mode de realisation de Tinvention, la 
memoire interne est a ecriture permanente, non 
effagable electriquement. du type EPROM. 

Seion un autre mode de realisation de I'inven- 
tion, la memoire interne est a ecriture permanente, 
effagable et renouvelable electriquement, du type 
EEPROM. 

Avantageusement. la zone memoire secrete est 
une memoire a ecriture permanente, par exemple. 
du type PROM, possedant un contenu binaire fixe. 

L'invention porte egalement sur un precede de 
transaction entre au moins un terminal et au molns 
une carte a microcircuit cable propre a cooperer 
avec ce terminal. 

Seion une definition generale du precede seion 
rinvention, le precede comprend les etapes suivan- 
tes : 

- a) equiper la carte : 

. d*une interface de communication, 
. d'une memoire interne, 

. d'une unite de traitement cablee permettant 
d'adresser de I'exterieure cette memoire interne 

- b) prevoir dans la carte une zone memoire 
interne secrete, non adressable de Texterieur ; 

- c) memoriser preaiablement dans la carte : 
. des bits d'identification de la carte ; 

. des bits de valeur auxquels est affectee une 
unite de valeur, consommable par ecriture ; et 
. des bits de signature de la carte ; 

- d) equiper Tunite de traitement de la carte d'un 
circuit cable propre a utiliser !e contenu de la 
memoire secrete pour etablir une premiere fonc- 
tion cryptographique serie de deux operandes ; 

- e) lors. d*une demande d'habilitation pour une 
transaction qui est supposee provenir de la car- 
te. 

. e1) recevoir au terminal la sortie de la 
memoire interne ; 

. e2) equiper le terminal de moyens propres 



a generer un mot cle ; 
. e3) emettre du terminal le mot cle ; 
. e4) calculer, au niveau de la carte, le trans- 
forme du mot c\6 et de la sortie de la memoi- 
5 re interne par la premiere fonction cryptogra- 

phique ; 

. eS) recevoir de la carte, ledit transforms par 
la premiere fonction cryptographique ; 
. e6) calculer au terminal, le transforme du 
10 mot cle et de la sortie de la memoire interne 

par la premiere fonction cryptographique ; 
. e7) decider de Thabilitation en fonction de la 
comparaison entre le transforme regu de la 
carte et le transforme calcule par le terminal. 
75 En pratique, au niveau de la carte, les bits de 

signature servent avec le mot cle d*operandes a la 
premiere fonction cryptographique. 

Avantageusement, les bits de signature sont ie 
transforme d*une seconde fonction cryptographique 
20 secrete, exterieure a la carte, et ayant la sortie de 
la memoire interne comme operande, par exemple 
les bits d'identification et les bits de valeur. 

Seion un mode de mise en oeuvre prefere du 
precede seion l'invention, ledit precede comprend 
25 en outre I'equipement du terminal de moyens pro- 
pres a effectuer une seconde fonction cryptogra- 
phique ayant la sortie de la memoire interne com- 
me operande. par exemple les bits d'identification 
et les bits de valeur tandis que lors d'une demande 
30 d'habilitation pour une transaction, I'etape e1) com- 
prend en outre I'etape suivante : 

. e11) calculer au terminal le transforme de la 
sortie de la memoire interne, par exemple les 
bits d'identification et les bits de valeur, par la 
35 seconde fonction cryptographique pour obtenir 
les bits de signature ; alors que I'etape e6) 
consiste a calculer au terminal le transforme de 
!a premiere fonction cryptographique ayant pour 
operandes Ie mot cle ainsi que le transforme de 
40 la seconde fonction cryptographique, c'est-a- 
dire les bits de signature. 
L'homme de I'art comprendra que la securisa- 
tion du precede de transaction entre un terminal et 
une carte seion l'invention est obtenue grace no- 
45 tamment a la seconde fonction cryptographique qui 
est specifique au terminal et qui permet de signer 
la carte sans I'echange en clair entre le terminal et 
la carte des bits de signature de la carte. 

Seion un autre mode de mise en oeuvre prefe- 
50 re du precede seion l'invention, dans lequel la 
carte a microcircuit cable detient au moins des bits 
de valeur possedant une valeur fixee h I'avance 
destines h etre traites par le terminal pour valider 
la transaction seion des criteres choisis, ledit pro- 
55 cede comprend les etapes suivantes apres la 
conclusion de la transaction : 

- a) obtenir au terminal les bits de valeur apres 
transaction ; 



3 



EP 0 409 701 A1 



- b) comparer au terminal !es bits de valeur 
apres transaction avec les bits de valeur avant 
transaction ; 

- c) calculer au terminal, si les bits de valeur 
apres transaction sont superieurs aux bits de 
valeur avant transaction, ie transforme des bits 
d'identification et des bits de valeur apres tran- 
saction par la seconde fonction cryptographique 

- d) decaler selon une permutation circulaire 
d'un element binaire, Ie transforme ainsi calcule, 
par la seconde fonction cryptographique ; 

- e) obtenir un signal intermediaire chiffre par la 
somme OU EXCLUSIVE du transforme par la 
seconde fonction cryptographique calcute avant 
transaction et du transforme par la seconde 
fonction cryptographique calcule apres transac- 
tion, lui-meme decale selon la permutation cir- 
culaire ; 

- f) emettre du terminal les bits dMdentification et 
les bits de valeur apres transaction ; 

- g) emettre du terminal le signal intermediaire 
chiffre ; 

- h) ecrire dans la memoire les bits d'identifica- 
tion et les bits de valeur apres transaction ; 

- i) memoriser dans la carte la somme OU 
EXCLUSIVE des bits de signature avant transac- 
tion et du signal intermediaire chiffre ; 

- j) ecrire dans la memoire les bits de signature 
apres transaction a Taide de ladite somme OU 
EXCLUSIVE ainsi memorisee. 

Une premiere variante du precede selon in- 
vention dans lequel la memoire est geree comme 
un boulier, prevoit de calculer le transforme par la 
premiere fonction cryptographique avec comme 
premiere operande le mot cle et avec comme 
seconde operande en serie les bits de valeur ainsi 
que les bits de signature. 

Cette variante prevoit aussi un mode de re- 
chargement de la carte en cas d'epuisement des 
bits de valeur, cette variante du precede compre- 
nant les etapes suivantes : 

- a) mettre a zero !es bits d'identification. les 
bits de valeur, et les bits de signature avant 
rechargement 

- b) incrementer un compteur de rechargement; 
et 

- c) recharger dans la carte les nouveaux bits 
d'identification. de valeur et de signature. 

Une seconde variante du precede selon I'in- 
vention dans lequel la memoire est geree selon un 
compteur binaire, prevoit un mode de mise a jour 
des bits de valeur apres transaction, comprenant 
les etapes suivantes : 

- a) emettre du terminal, les bits representatifs 
du montant de la transaction ; 

- b) comparer les bits representatifs du montant 
avec les bits de valeur ; 



- c) soustraire les bits representatifs du montant 
des bits de valeur ; 

- d) positionner un indicateur selon le signe de 
la soustraction. 

5 D'autres caracteristiques et avantages de Tin- 

vention apparaitront a I'examen de la description 
detaillee ci-apres. et des dessins annexes, sur les- 
quels : 

- la figure 1 illustre un mode de realisation d'un 
10 systeme de transaction permettant la mise en 

oeuvre de Tinvention ; 

- la figure 2 est un schema illustrant la structure 
d'une carte a microcircuit cable selon {'invention 

15 - la figure 3 est un schema general du circuit 
cable selon Tinvention ; 

- la figure 4 est un schema detaille d*un exem- 
ple de mise en oeuvre du circuit cable permet- 
tant d'etablir la premiere fonction cryptographi- 

20 que selon Tinvention ; 

- la figure 5 est un schema detaille d*un autre 
exemple de mise en oeuvre du circuit cable 
permettant d'etablir la premiere fonction crypto- 
graphique selon invention ; 

25 - les figures 6 a 6d illustrent les etapes relatives 
a I'habilitation d'une carte dotee d'une memoire 
EEPROM avant transaction tandis que les figu- 
res 7 a 7d illustrent les etapes rela tives a la 
mise a jour d'une telle carte apres transaction ; 

30 - les figures 8a a 8d illustrent les etapes relati- 
ves a i'habilitation d'une carte dotee d'une me- 
moire EPROM avant transaction ; 

- la figure 9 illustre Tetape relative a la consom- 
mation des bits de valeur d'une memoire 

35 EPROM ; 

- les figures 10a a lOd illustrent les etapes 
relatives au rechargement de la memoire d'une 
carte EPROM. 

- la figure 1 1 est un schema detaille d'un meca- 
40 nisme de decomptage de bits de valeur selon 

I'invention tandis que la figure 12 illustre I'etape 
relative audit decomptage. 
Les dessins annexes sont pour I'essentiel de 
caractere certain, lis font done partie integrante de 
45 la description et pourront non seulement servir a 
mieux faire comprendre celle-ci, mais aussi, le cas 
echeant, contribuer h la definition de I'invention. 

Sur la figure 1 , un terminal 1 muni de moyens 
de traitement 3 est en interaction avec une carte a 
50 microcircuit cable 5 possedant une interface de 
communication 7. une memoire interne 1 1 , et une 
unit^ de traitement cablee 9 permettant d'adresser 
de Texterieur cette memoire interne. 

La memoire interne 1 1 est par exemple a ecri- 
55 ture permanente, non effagable electriquement du 
type EPROM- En variante, elle peut etre a ecriture 
permanente, effagable et renouvelable electrique- 
ment. c*est-a-dire du type EEPROM note parfois 
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e^PROM. 

II s'agiM^ des principaux types de cartes ac- 
tuellement disponibles sur le marche. 

Les memolres utilisables selon ('invention sont 
les memoires mortes eiectriquement programma- 
bles, dans lesquelles cette operation de program- 
mation commandee eiectriquement correspond a 
Tecriture permanente definie ci-dessus. Dans une 
carte pre-payee. un bit non ecrit se voit affecter 
une unite de valeur, qui va §tre consommee par 
Teeriture de ce bit. 

La reprogrammation de la carte suppose que 
Ton soit en mesure de reaiiser son effacement. 
Seules les memoires e^PROM sont effagables 
eiectriquement. De leur cote, les memoires de 
technoiogie EPROM ne seraient effagables que par 
d'autres moyens, tels qu'un rayonnement ultravio- 
let. 

Sur la figure 2, on a represents schematique- 
ment la structure d'une carte a microcircuit cable 
selon IMnvention. La memoire interne 11 contient 
par exemple 256 bits, adresses par un compteur 
d'adresses 13 via un bus d'adresses 26. Le comp- 
teur 13 est de 8 bits, et 11 est remis a 0 par un 
signal de remise a zero 15. Le bus d'adresses 26 
est applique a une unite de commande 28 qui 
assure des fonctions de commande et d'aiguillage 
de la memoire 11. La memoire 11 est une memoire 
serie, lue ou ecrite au rythme d'un signal horloge 
17 sur le fil entree-sortie 19 de Tunite de comman- 
de 28. Le signal lecture/ecriture 21 de Tunite de 
commande 28 permet de choisir le mode lecture 
ou ecriture. Le signal horloge 17 provient du termi- 
nal 1. La carte 5 est alimentee par un signal 
d*alimentation 23 tandis qu'elle est mise h la mas- 
se par la ligne 25. Une ligne entree/sortie 20 relie 
la memoire interne 11 a I'unite de commande 28 
qui possede selon I'invention un circuit cable 30 
que Ton decrira plus en detail ci-apres tandis 
qu*une ligne de commande 22 provenant de I'unite 
de commande 28 est connectee a la memoire 11. 

La memoire 11 comprend des bits d'identifica- 
tion de la carte i, des bits de valeur D auxquels est 
affectee une unite de valeur, consommable par 
ecriture, et des bits de signature S de la carte. 

Par exemple, les bits d'identification i sont 
stockes sur 64 bits en des adresses allant de AO 
jusqu'a A63. les bits de valeur D sont stockes sur 
128 bits en des adresses allant de A64 jusqu'a 
A191, tandis que les bits de signature S sont 
stockes sur 64 bits en des adresses allant de A192 
jusqu'a A255. 

Sur la figure 3, on a represente le circuit cable 
30 qui est un element essentiel de I'invention. II 
comprend un premier operateur logique 31 du type 
OU EXCLUSIF recevant deux operandes provenant 
respectivement de la ligne entree/sortie 19 de la 
carte et de la ligne entree/sortie 20. 



Le circuit cable 30 possede une memoire inter- 
ne secrete 40 non adressable de I'exterieur. Par 
exemple, la memoire 40 est du type PROM ayant 
4 elements binaires d*adresses et 16 mots de 4 

5 elements binaires, c'est-a-dire une capacite de 64 
elements binaires. 

Le circuit cable 30 comprend enfin un circuit 
logique a retard possedant des moyens a retard 36 
et formant boucle entre les sorties 34 et les en- 

10 trees 28 d'adresses sur 4 bits de la memoire 
secrete 40, avec intervention de moyens d'entree 
32 recevant d'une part la sortie 35 du premier 
operateur 31, d'autre part les sorties 38 des 
moyens a retard 36. Les sorties 38 des moyens a 

75 retard 36 sont egalement appliquees a un opera- 
teur logique de sortie 42, La sortie 39 de I'opera- 
teur logique 42 fournit la sortie du circuit cable 30 
qui est etie-meme reiiee a la ligne entree-sortie 19 
de la carte . 

20 Sur la figure 4, on a represente un mode de 

realisation des moyens a retard 36 decrits en refe- 
rence a la figure 3. Les moyens d'entree sont 
constitues d'un second operateur logique du type 
OU EXCLUSIF 33 recevant d'une part la sortie 35 
25 du premier operateur 31, d'autre part une sortie 37 
de la memoire secrete 40. 

Les moyens a retard 36 sont constitues d'une 
piuralite de bascules R. Dans la mesure ou la 
memoire secrete 40 est a 4 elements binaires 
30 d'adresses, les moyens a retard 36 possedent 4 
bascules indlvidualisees en RO a R3, montees en 
boucle entre les sorties et les entrees d'adresses 
de la memoire secrete 40. Plus precisement, la 
bascule RO regoit la sortie 41 du second operateur 
35 logique 33. L'une des sorties 43 de la bascule RO 
est reiiee au decodeur d'adresses 45 de la memoi- 
re secrete 40. 

La bascule R1 regoit la sortie 49 d'un troisieme 
operateur logique du type OU EXCLUSIF 51 rece- 
de vant d'une part I'autre sortie 47 de la bascule RO 
d'une part et la sortie 53 de la memoire secrete 40 
d'autre part. L'une des sorties 55 de la bascule R1 
est reiiee au decodeur d'adresses 45 de la memoi- 
re secrete 40. 

45 La bascule R2 regoit la sortie 57 d'un quatrie- 

me operateur logique du type OU EXCLUSIF 59 
recevant i'autre sortie de la bascule R1 d'une part 
et une sortie 63 de la memoire secrete 40 d'autre 
part. L'une des sorties 65 de la bascule R2 est 

50 reiiee au decodeur d'adresses 45 de la memoire 
secrete 40. 

La bascule R3 regoit la sortie 67 d'un cinquie- 
me operateur logique de type OU EXCLUSIF 69 
recevant I'autre sortie de la bascule R2 d'une part. 
55 et la sortie 73 de la memoire secrete 40 d'autre 
part. L'une des sorties 75 de la bascule R3 est 
reiiee au decodeur d'adresses 45 de la memoire 
secrete 40. 
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Uautre sortie 39 de la bascule R3 qui joue le 
role de moyens de sortie 42 est reliee a la ligne 
entree/sortie 19 de la carte 5 qui est elle-meme 
reliee a Tinterface de communication i de la carte. 

Par exemple, les bascules RO a R3 sont de 
type bascule D. 

Bien entendu, il s'agit ici d'un exempie de mise 
en oeuvre du circuit cable qui convient k une 
memoire secrete adressable sur 4 bits. 1! est evi- 
dent que le nombre de bascules R pourrait etre 
different pour une memoire secrete adressable sur 
un nombre d'elements binaires different. 

Avantageusement, les operateurs logiques sont 
de type binaire equiprobable, te! qu*un OU EXCLU- 
SIF. 

Le circuit cable 30 utilise le contenu de la 
memoire secrete 40 pour etablir une fonction cryp- 
tographique f serie de deux operandes dont la 
premiere est un mot cle 19 et dont la seconde est 
la sortie de ia memoire interne 11. 

Avantageusement le mot cle est une donnee 
variable { nombre aleatoire choisi par le terminal 1) 
provenant du terminal 1 vehicule via I'interface de 
communication par la ligne entree/sortie 19 de la 
carte 5. 

Grace a I'invention, Tobservation de plusieurs 
couples mots cles-transformes par la fonction cryp- 
tographique f, ne permet pas de decouvrir les 
secrets de la carte avec les moyens actuels, 
connus de Thomme de Tart. 

La seconde operande de I'operateur logique 31 
comprend les bits de signature S provenant de la 
memoire interne 1 1 via la ligne 20. 

Ces bits de signature S sont memorises prea- 
lablement dans la memoire 11 et proviennent d*un 
chiffrement selon une autre fonction cryptographi- 
que H, secrere, exterieure a la carte, et ayant la 
sortie de la memoire interne comme operande. 

Par exemple, les bits de signature S sont le 
transforme par la seconde fonction l:ryptographique 
H des bits d'Identification i et des bits de valeur D. 

Pour eviter la fraude sur les bits de signature 
S, seuls les bits d'identification i et les bits de 
valeur D sont echanges vers I'exterieur tandis que 
les bits de signature S sont transmis uniquement 
entre la memoire interne 11 et le circuit cable 30, 
ce qui permet de securiser la carte. En effet. la 
connaissance de i, D et S permettrait de fabriquer 
frauduleusement de fausses-cartes. 

La figure 5 fait apparartre un schema detaille 
d*un autre exemple de mise en oeuvre du circuit 
cable selon Tinvention. 

On retrouve ici les 4 bascules RO a R3 formant 
boucle entre les sorties et les entrees d'adresses 
de la memoire secrete 40, ainsi que les 2 opera- 
teurs logiques 31 et 33. Par centre, les operateurs 
logiques 51, 59 et 69 sont ici supprimes pour 
simplifier les interconnexions entre les bascules RO 



a R3. 

La carte a microcircuit cable selon i'invention 
est generalement destinee a entrer en cooperation 
avec un terminal en vue de conclure une transac- 

5 tion de type monetaire, financiere ou commerciale. 
Pour securiser cette transaction, I'invention offre un 
precede d'habilitation informatique ou telematique 
entre au moins un terminal et au moins une carte a 
microcircuit telle que decrite en reference. aux figu- 

70 res 1 a 5 et qui est propre a cooperer avec ce 
terminal. 

Ce precede d'habilltation informatique compor- 
te les etapes suivantes : 

- a) equiper la carte 5 d'une interface de com- 
75 munication 7, d'une memoire interne 11, d'une 

unite de traitement cablee 9 permettant d'adres- 
ser de Texterieur cette memoire interne 11, 

- b) prevoir dans la carte, une zone memoire 
Interne secrete 40, non adressable de Texte- 

20 rieur, 

- c) memoriser prealablement dans la carte 5, 
des bits d'identification de la carte i, des bits de 
valeur D auxquels est affectee une unite de 
valeur consommable par ecriture : et des bits de 

25 signature S de la carte ; 

- d) equiper Tunite de traitement de la carte 9 
d'un circuit cable 30 propre a utiliser le contenu 
de la memoire secrete 40 pour etablir une pre- 
miere fonction cryptographique f serie de 2 ope- 

30 randes ; 

- e) lors d'une demande d'habilitatipn pour une 
transaction qui est supposee provenir de la car- 
te : 

. el) recevoir au terminal la sortie de la 

35 . memoire interne ; 

. e2) equiper le terminal de moyens propres 

a generer un mot cle ; 

. e3) emettre du terminal le mot cle ; 

. e4) calculer au niveau de la carte le trans- 

40 forme du mot cle et de la sortie de la memoi- 

re interne par la premiere fonction cryptogra- 
phique f : 

. e5) recevoir de la carte ledit transforme par 
la premiere fonction cryptographique f : 
45 , e6) calculer au terminal, le transforme du 

mot cle et de la sortie de la memoire interne 
par la premiere fonction cryptographique f ; 
. e7) decider de Thabllitation en fonction de la 
compa raison entre le transforme regu de la 
50 carte et le transforme calcule par le terminal. 

On fait maintenant reference a la figure 6 qui 
illustre les etapes el), e4), e6) du precede selon 
rinvention. 

Plus precisement, sur la partie a de la figure 6. 
55 on a represente la configuration de la carte pour 
I'etape el) relative a remission des bits d'identifi- 
cation de la carte vers le terminal. II s'agit d'une 
lecture des cases memoire relatives aux bits 
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d'identification i. Par exemple. il s'agit ici de la 
lecture des cases memoire d'adresses AO a A63. 

Sur la partie b de la figure 6, on a represente 
la configuration de la carte 5 selon Tinvention dans 
le cadre de Tetape relative a remission des bits de 
valeur D au terminal via la ligne entree/sortie 19 de 
la carte, II s'agit de la lecture des cases memoire 
relatives aux bits de vaieur D stockes en des 
adresses A64 a A1 91 . 

Sur ia partie c de la figure 6, on a represente la 
configuration de la carte 5 pour I'etape relative au 
calcul du transforme du mot cle et de la sortie de 
la memoire interne par la fonction cryptographique 
f etablie par le circuit cable 30. II s'agit ici de la 
lecture des bits de signature S contenus dans la 
memoire aux adresses A192 a A255 d'une part, et 
de la reception du mot cle provenant du terminal 
via la ligne entree/sortie 19 de ia carte 5. 

Sur la partie d de la figure 6. on a represente 
la configuration de la carte 5 lors de I'etape relative 
a remission du transforme par la fonction crypto- 
graphique f vers le terminal via la ligne 
entree/sortie 19. II s'agit ici de la lecture du trans- 
forme par la premiere fonction cryptographique. 
Cette lecture s'effectue aux adresses A256 a A259. 

Le transforme du mot cle et de la sortie de la 
memoire interne par la fonction cryptographique f 
du circuit cable 30, est regu par le terminal. Par 
exemple le mot cle est une donnee variable gene- 
ree par le terminal d'une longueur de 64 bits tandis 
que la sortie de la memoire interne est constituee 
des bits de signature S s'etendant egalement sur 
64 bits. 

Les moyens de traitement et de calcul 3 du 
terminal 1 calculent d'abord le transforme par la 
fonction cryptographique f des bits de signature S 
de la carte et du mot cle. Les bits de signature S 
sent prealablement etablis par la fonction crypto- 
graphique H a I'aide des bits d'identification i et 
des bits de valeur D prealablement regus par le 
terminal 1. II faut observer que les bits de signature 
S ne sont jamais transmis via les moyens dMnterfa- 
ce entre la carte et le terminal. Dans le cas contrai- 
re. ii serait facile a un fraudeur de fabriquer fraudu- 
ieusement une fausse carte. 

Puis, les moyens 3 comparent le transforme 
ainsi calcuie par la fonction cryptographique f au 
niveau du terminal avec le transforme regu de la 
carte. 

En cas d'identite des deux transformes, les 
moyens de calcul et de traitement 3 concluent a 
I'authenticlte de la carte et decident son habilitation 
pour une transaction entre ladite carte et le termi- 
nal. 

En fin de transaction, il y a lieu de mettre a 
jour les bits de valeur D et les bits de signature S. 
II n'est pas possible que le terminal envolt en clair 
les nouvelles valours D et S des bits de valeur D 



et des bits de signature S apres transaction car, 
dans ce cas, un utilisateur pourrait creer frauduleu- 
sement une copie de la carte en captant D et S . 
L'invention prevoit pour pallier cet inconve- 

5 nient, de chiffrer la nouvelle valeur des bits de 
signature s' de telle sorte que son dechiffrement 
au niveau de la carte soit simple a realiser en 
logique cablee. 

Selon rinvention, la methode de chiffrement U 

10 des bits de signature S apres transaction est effec- 
tuee par les moyens de traitement et de calcul du 
terminal 3. Plus precisement, ces moyens de traite- 
ment et de calcul 3 determinent tout d'abord la 
nouvelle valeur des bits de valeur d' apres transac- 

75 tion en fonction de criteres choisis selon la transac- 
tion etablie. Puis ces moyens de traitement et de 
calcul determinent la nouvelle valeur des bits de 
signature S a Taide de la seconde fonction crypto- 
graphique H qui a maintenant pour operandes i et 

20 D . Enfin ces moyens de traitement et de calcul 3 
chiffrent cette nouvelle valeur des bits de signature 
S' de telle sorte qu'un fraudeur ne puisse utiliser 
cette valeur pour creer une fausse carte. 

Selon une caracteristique importante de I'in- 

25 vention, le chiffrement U des bits de signature S 
consiste a effectuer la somme OU EXCLUSIVE de 
I'ancienne valeur des bits de signature S d'une part 
et de la nouvelle valeur des bits de signature S 
modifiee selon une permutation circulaire d'un ele- 

30 ment binaire d'autre part. 

La permutation circulaire d'un element binaire 
peut etre effectuee a droite ou a gauche. 

L'homme de Tart comprendra que cette permu- 
tation circulaire qui n'est pas commutative vis-a-vis 

35 de I'operateur OU EXCLUSIF. empeche a un frau- 
deur de deduire de la somme OU EXCLUSIVE, la 
nouvelle valeur des bits de signature S . 

On se refere maintenant a la figure 7 qui 
illustre la methode de chiffrement des bits de si- 

40 gnature decrite ci-avant. 

Sur la partie a de la figure 7. les bits d'identifi- 
cation i sont ecrits dans la memoire interne 1 1 aux 
adresses AO a A63. 

Sur la partie b de la figure 7. les bits de vaieur 

45 D sont ecrits dans la memoire interne 11 aux 
adresses A64 a A191. 

Sur la partie c de ^la figure 7, les bits de 
signature S avant transaction sont additionnes a 
I'aide d'un operateur logique OU EXCLUSIF 60 

50 loge dans I'unite de commande 28, aux bits de 
signature chiffres U resultant de la somme OU 
EXCLUSIVE des bits de signature S avant transac- 
tion d'une part et des bits de signature s' apres 
transaction modifies selon une rotation circulaire 

55 d'un element binaire d'autre part. 

Un registre 62 permet de gerer cette operation 
de rotation circulaire. Cette operation necessite : 
- a) la lecture des bits de signature S avant 
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transaction ; 

- b) la somme OU EXCLUSIVE des bits de 
signature S avant transaction et des bits de 
signature chlffres U provenant du terminal ; 

- c) le retard d'un coup d'horloge pour la permu- 
tation circulaire : 

- d) I'ecriture des bits de signature S' aprfes 
transaction ainsi obtenus. 

Le sequencement de cette operation de rota- 
tion circulaire peut etre fait en utilisant les fronts 
montants et descendants du signal d'horloge 17. 

En reponse au signal d'horloge 17, et au signal 
lecture/ecriture 21, le signal 22 commando le se- 
quencement en positionnant le mode lecture puis 
le mode ecriture de la memoire 1 1 , ce qui permet 
de lire les bits de signature S avant transaction 
puis d*ecrire les bits de signature s' apres transac- 
tion. 

Pour que I'operation soit complete, ii faut que, 
lorsque le registre d'adresses de la memoire 11 
contient I'adresse A256 le bit pointe dans la me- 
moire soit le bit d'adresse A192. Ainsi, la somme 
OU EXCLUSIVE du bit S63 representant le bit de 
signature S stocke a Tadresse A255 et du bit U63 
representant le bit de signature chiffre U est me- 
morise dans la zone memoire S O d'adresse A192, 

Les signaux de commando de la memoire 11 
sont pilotes par la logique cabiee en fonction des 
adresses du registre d'adresses da la memoire. 

Sur la partie d de la figure 7, les nouvelles 
valeurs des bits i, D et 8 sont stockees dans la 
carte apres transaction. 

Les principes decrits ci-avant relatifs a Thabili- 
tation ou authentification d*une carte a microcircuit 
cable s'appiiquent a I'utilisation d'une telle carte 
comme un porte-monnaie electronique. La gestion 
de la zone memoire utile, c'est-a-dire celle dans 
laqueile sont stockes les bits auxquels est affectee 
une unite de valeur, peut etre une gestion de type 
compteur binaire ou de type boulier dans laqueile 
Tunite de valeur est egale a un jeton telephonique 
par exemple. La gestion de type boulier s'oppose a 
la gestion de type compteur binaire dans laqueile 
Tunite de valeur peut etre egale au franc et au 
centime. 

Dans une memoire a gestion du type boulier, 
chaque jeton est represente par un bit, a 0 i! n'est 
pas consomme, et a 1 il est consomme. Des poids 
differents peuvent etre affectes aux bits selon leur 
adresse. II est alors possible de rendre le decomp- 
tage irreversible, en n'autorisant que les ecritures 
de bits de 0 ^ 1 . ce qui correspond a des consom- 
mations. Ce n'est pas le cas d'un comptage binaire 
ou les bits representant le credit de la carte pas- 
sent de 0 a 1 ou de 1 a 0, suivant le contenu du 
compteur et le montant de la con sommation. 

LMnvention prevoit une carte possedant une 
logique cabiee encore plus simple que celle decri- 



te ci-avant et qui tient compte des proprietes de la 
memoire a gestion de type boulier mentionnee ci- 
avant. 

Dans cette variante. la memoire comprend des 

5 bits d'identification de la carte i sur par exemple 64 
bits, des bits de valeur D s'etendant sur 128 bits 
ayant una gestion de type boulier. et des bits de 
signature S s'etendant sur 64 bits, Les bits de 
signature S sont determines a partir d'une seconde 

10 fonction cryptograph ique H ayant pour operande 
seulement les bits d'identification i au lieu des 2 
operandes i et D comme precedemment. Ainsi a 
chaque consommation de jetons, les bits de signa- 
tures n'ont pas besoin d'etre mis a jour ce qui 

15 simplifie la logique cabiee en supprimant les ele- 
ments 60, 62 relatifs a la mise a jour de S apres 
transaction decrits en reference a la figure 7. 

Malgre tout, la carte doit, dans cette variante, 
verifier des conditions d'acces aux zones de me- 

20 moire i, D et S. Premierement, les bits d'identifica- 
tion i peuvent etre lus, ecrits et effaces de fagon 
libre. Deuxiemement, les bits de valeur D peuvent 
etre lus librement tandis que leur ecriture de 0 a 1 
est seulement autorisee. Par contre I'effacement de 

25 D (correspondant a I'ecriture des bits de 1 a 0 pour 
le rechargement de la carte) ne doit pas etre libre. 
Une solution consiste a rendre possible Tefface- 
ment de D seulement de fagon simultanee a Teffa- 
cement de S, ainsi un fraudeur voulant recharger 

30 sa carte la rend inutilisable car il ne connalt pas la 
valeur de S a ecrire. Cet effacement simultane de 
D et de S peut s'etendre a I'effacement simultane 
de i, de D et de S. 

Troisiemement, les bits de signature S ne peu- 

35 vent etre lus tandis que leur ecriture et leur efface- 
ment sont libres. 

Un compteur de rechargement (non represen- 
te) peut etre place dans les bits d'identification, par 
exemple un compteur de 6 bits pour 64 recharge- 

40 ments. Ce compteur de rechargement permet ainsi 
de limiter ie nombre de rechargements de la carte. 
Ce compteur de rechargement est controle par le 
terminal et non par la carte. 

Neanmoins, la variante type boulier n'est possi- 

45 ble que si les terminaux de rechargement des 
cartes sont surs, c*est-a-dire qu'un fraudeur doit 
etre dans Timpossibilite de placer une sonde entre 
la carte et le terminal pour capter les valeurs des 
bits i, D et S, en vue de creer des fausses cartes. 

50 II est toutefois possible de limiter cette even- 

tuality en interdisant la reecriture des bits d'identifi- 
cation i. Neanmoins cet empechement complique 
la logique cabiee de la carte puisque celle-ci doit 
gerer des etats personnalisation ou utilisation, a 

55 moins que les bits d'identification soient dans une 
partie de la memoire physiquement effagable ce 
qui impliquerait I'equipement de plusieurs types de 
memoires dans la carte. 
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Une autre solution consiste a prevoir un chiffre- 
ment de rechargement independant des bits de 
signature S. Ce chiffrement consiste a transformer 
les bits de valeur D par une troisieme fonction 
cryptographique g, connue seulennent des termi- 
naux de rechargement. 

Ueffacement des bits de valeur D, dans ce cas 
n'est plus lie a Teffacement des bits de signature 
S. Les terminaux de rechargement de la carte n'ont 
a connaHre que la troisieme fonction cryptographi- 
que g sans connaitre la seconde fonction crypto- 
graphique h. 

On fait maintenant reference a la figure 8 qui 
illustre les etapes de la varlante du precede selon 
I'invention avec une memoire de type boulier. 

Plus precisement sur la partie a de la figure 8, 
on a represente la configuration relative a remis- 
sion des bits dMdentification i de la carte vers le 
terminal. II s'agit de la lecture des cases memoire 
d'adresses AO a A63. 

Sur la partie b de la figure 8, on a represente 
la configuration de la carte dans le cadre de remis- 
sion des bits de valeur D au terminal via la ligne 
entree/sortie 19 ainsi que de Tintroduction des bits 
de valeur D dans le circuit cable 30 par Tinterme- 
diaire de la ligne serie 20. II s*agit de la lecture des 
cases memoire relatives aux bits de valeur D stoc- 
kes aux adresses A64 a A191 . 

Sur la partie c de la figure 8, on a represente ta 
configuration de la carte dans le cadre de I'intro- 
duction dans le circuit cable 30 du mot cle via la 
ligne entree/sortie 19 et des bits de signature S via 
la iigne 20. II s'agit de la lecture des bits de 
signature S et du mot cle. Cette lecture s'effectue 
aux adresses A192 a A255. 

Sur la partie d de la figure 8. on a represente 
la configuration de la carte dans le cadre du calcul 
du transforme par la fonction cryptographique f des 
bits D, S et du mot cle. Ce transforme est ensuite 
transmis vers le terminal via la ligne 19. 

Ici, la fonction cryptographique f est etablie a 
I'aide du mot cle, des bits de valeur D et des bits 
de signature S. La mise en oeuvre de cette fonc- 
tion cryptographique f ne modifie pas la togique 
cablee precedemment decrite dans la mesure ou 
les bits de valeur D sont Introduits en serie dans le 
circuit cable 30 par Tentre serie 20 avec les bits de 
signature S. 

L'introduction des bits de valeur D dans la 
fonction cryptographique f est necessaire pour evi- 
ter les fraudes consistant a concevoir une copie de 
la carte a I'aide d'un microprocesseur et d'une 
partie de Ja logique cablee de la carte. En effet, 
dans le cas de cette fraude le microprocesseur 
regoit les signaux du terminal tandis qu'il fait appel 
a la partie de logique cablee pour effectuer le 
calcul du transforme par la fonction cryptographi- 
que f avec comme operandes le mot cle et les bits 



de signature S. Cette fraude est evitee. lorsque le 
terminal, fait I'authentification de la carte avant et 
apres la mise a jour des bits de valeur D en D a 
I'aide du mot cle, des bits de signature S et des 

5 bits de valeur D. 

On fait maintenant reference h la figure 9 qui 
represente la configuration de la carte lors de la 
consommation des bits de valeur pendant la tran- 
saction. II s'agit d'une ecriture des bits k 1. com- 

10 mandee par la ligne ecriture/lecture 21. L'ecriture 
des bits a 1 s'effectue aux adresses A64 a A191. 

On fait maintenant reference a la figure 10 qui 
represente la configuration de la carte lors de Tef- 
facement (figure 10b) et du rechargement de la 

15 carte (figure 10c a lOe). 

Sur la partie b de !a figure 10, les bits de la 
memoire sont effaces (ecriture a 0). 

Sur la partie c de la figure 10, les bits d'identi- 
fication l' apres rechargement sont ecrits dans la 

20 memoire 11 aux adresses AO a A63. Les bits 
d'identification i' apres rechargement comprennent 
en outre ['incrementation du compteur de recharge- 
ment 

Sur la partie d de la figure 10, les bits de 
25 valeur d' sont ecrits dans la memoire aux adresses 
A64 a A191. Les bits de valeur d' correspondent a 
la valeur rechargee a laquelle est ajoute le soide 
anterieur, 

Sur la partie e de la figure 10, les bits de 

30 signature S' sont ecrits dans la memoire aux 
adresses A192 a A255. Les bits de signature S' 
sont etablis a I'aide de la fonction cryptographique 
H dont I'operande est ici les bits d'identification i. 
La variante relative a une carte a memoire a 

35 gestion du type boulier, decrite en reference aux 
figures 8 a 10 convient aux cartes a memoire de 
type EPROM. 

La mise a jour des bits de valeur D et des bits 
de signature S peut etre effectuee au fur et a 

40 mesure de ta consommation des bits de valeur 
selon les criteres choisis de la transaction. Par 
example cette mise a jour appelee mise a jour "au 
fil de I'eau" est rendue obligatoire si I'utilisateur a 
la faculte de retirer la carte a tout moment Une 

45 autre methode consiste a mettre a jour seulement 
les bits de donnees D au fil de I'eau, c*est-a-dire 
que seuls quelques bits sont concernes dans le 
cas de jetons. En fin de communication, il y a lieu 
alors de mettre a jour les bits de valeur D et les 

50 bits de signature S. Ainsi un retrait premature rend 
la carte inutilisable. 

Une autre variante de Tinvention relative a une 
memoire a gestion du type compteur binaire pre- 
voit la mise a jour, de fagon irreversible, des bits 

55 de valeur D. 

Dans cette autre variante. les bits de valeur D 
contiennent le solde de la transaction, ecrit en 
binaire. Le terminal effectue ta lecture des bits de 
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vafeur D comme precedemment decrit. 

Le terminal 1 controie que le credit D de la 
carte est superieur au montant a consdmmer m. 

Dans la phase consommatlon, le ternninal, au 
lieu d'ecrire directement dans les bits de valeur D, 
les nouveaux bits apres transaction, presente cette 
fois-ci a la carte le montant m a consommer (figure 
11). Un addltionneur a 1 bit 70 loge dans Tunite de 
commande 28, regoit a sa premiere entree 72, le 
montant m provenant du terminal. A sa seconde 
entree 74, Tadditionneur 70 reQoit les bits de valeur 
D provenant de la memoire 11. Uadditionneur 70 
effectue I'operation D - m, bit a bit. La sortie 76 de 
Tadditionneur 70 deiivre le resultat de cette opera- 
tion qui est stocke dans la zone memoire affectee 
aux bits de valeur D. 

Si le resultat de I'operation D - m est negatif, il 
y a lieu de prevoir un indicateur qui doit etre 
posltionne dans la memoire de la carte et qui 
indique que le credit est termine. 

Par example cat indicateur, non represente. est 
stocke dans la memoire 11 via une bascule 80 
formant boucie entre la sortie 82 de Tadditionneur 
70 et I'entree 84 dudit addltionneur. La bascule 80 
est pilotee par le signal d'horloge de la carte. 

Dans le cas du rechargement d'une telle carte 
r indicateur est rem is a zero. Par securite, I'efface- 
ment de cet indicateur est lie exclusivement a celui 
des bits de signature S. 

Sur la figure 12. on a represente la configura- 
tion de la carte dans le cadre de !a mise a jour des 
bits de valeur D d'une memoire a gestion de type 
compteur binaire. 

Cette autre variante de IMnvention convient ex- 
clusivement aux cartes a memoire du type EE- 
PROM. 

Le contenu binaire de la memoire secrete 40 
decrit dans invention est commun a toutes les 
cartes. Bien entendu, le contenu de la memoire 
peut etre different selon les cartes et leuris applica- 
tions. 



Revendications 

1. Carte a microcircuit du type comprenant : 

- une interface de communication (7) ; 

- une memoire interne (11) : 

- une unite de traitement cablee (9) permettant 
d'adresser de Texterieur cette memoire interne, 
caracterisee en ce qu'il est prevu une zone memoi- 
re interne secrete (40), non adressable de I'exte- 
rieur, et en ce que I'unite de traitement (9) com- 
prend un circuit cable (30) propre a utiliser le 
contenu de la memoire secrete pour etablir une 
premiere fonction cryptographique (f) serie de deux 
operandes, et des moyens reagissant a I'lnterroga- 
tion d'adresses predeterminees de la memoire in- 



terne (1.1), accompagnee d*un mot cle (19), en 
appliquant ce mot cle (19) et la sortie (20) de la 
memoire interne (11) comme operandes du circuit 
cable (30). tandis que la sortie (39) du circuit cable 
5 est appliquee a interface (7). 

2. Carte selon la revendication 1, caracterisee en 
ce que le circuit cable (30) comprend : 

- un premier operateur logique (31) recevant le mot 
cle (19) et la sortie (20) de la memoire interne (11); 

10 - un circuit logique a retard possedant des moyens 
a retard (36) et formant boucie entre les sorties 
(34) et les entrees (28) d'adresses de la memoire 
secrete (40) avec intervention de moyens d'entree 
(32) recevant la sortie (35) du premier operateur 

75 ainsi que les sorties (38) des moyens a retard (36). 
tandis que le circuit logique a retard comprend en 
outre des moyens de sortie (42) recevant les sor- 
ties (38) des moyens a retard (36) et dont la sortie 
(39) fournit la sortie du circuit cable (30). 

20 3. Carte selon la revendication 2, caracterisee en 
ce que les moyens d'entree comprennent un se- 
cond operateur logique (33) recevant d'une part la 
sortie (35) du premier operateur, d'autre part une 
sortie (37) des moyens a retard, au moins ce 

25 second operateur (33) etant du type binaire equi- 
probable, tel qu'un OU EXCLUSIR 

4. Carte selon la revendication 2 et la revendication 

3, caracterisee eh ce que les moyens a retard 
comprennent une pluralite de bascules (RO a R3) 

30 montees en boucie entre les sorties et les entrees 
d'adresses de la memoire secrete (40), Tune au 
moins des bascules (RO) recevant la sortie (41) du 
second operateur logique (33), lui-meme recevant 
d'une part la sortie (35) du premier operateur, 

35 d'autre part une sortie (37) de la memoire secrete, 
tandis qu'une des bascules (R3) fournit la sortie 
(39) du circuit cable. 

5. Carte selon Tune des revendications 2 a 4. 
caracterisee en ce que les deux operateurs logi- 

40 ques (31 , 33) sent du type OU EXCLUSIF. 

6. Carte selon la revendication 1, caracterisee en 
ce que le mot cle est une donnee variable prove- 
nant de r interface (7), 

7. Carte selon la revendication 1. caracterisee en 
45 ce que la memoire interne comprend : 

- des bits d'Identification (i) de la carte ; 

- des bits de valeur (D) auxquels est affectee une 
unite de valeur consommable par ecriture ; et 

- des bits de signature (S) de la carte. 

50 8. Carte selon la revendication 7, caracterisee en 
ce que les bits de signature (S), introduits dans la 
memoire interne (11), sont le resultat d'un chiffre- 
ment par une seconde fonction cryptographique 
(H), secrete, exterieure a la carte, et ayant la sortie 

65 de la memoire interne comme operande. 

9. Carte selon la revendication 7, caracterisee en 
ce que les bits de signature (S), introduits dans la 
memoire interne (11), sont le resultat d'un chiffre- 
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ment par une seconds fonction cryptographique 
(H). secrete at exterieure a (a carte, ayant les bits 
d'identifrcation (i) et ies bits de valeur (D) comma 
operandes. 

10. Carte selon la revendication 1, caracterisee en 
ce que la memoire (11) est a ecriture permanente. 
non effagable electriquement, de type EPROM. 

11. Carte selon la revendication 1, caracterisee en 
ce que la memoire est a ecriture permanente, 
effagable et renouveiable electriquement, du type 
EEPROM. 

12. Carte selon la revendication 1, caracterisee en 
ce que la memoire secrete (40) est a ecriture 
permanente. 

13. Carte selon la revendication 1, caracterisee en 
ce que la memoire secrete (40) est a ecriture 
permanente, du type PROM, possedant un contenu 
binaire fixe. 

14. Precede de transaction entre au moins un 
terminal et au moins une carte a microcircuit cable 
propre a cooperer avec ce terminal, caracterise par 
les etapes suivantes : 

- a) equiper la carte : 

. d'une interface de communication (7). 

. d'une memoire interne (11), 

. d'une unite de traitement cablee (9) permettant 

d'adresser de rexterieure cette memoire interne 

- b) prevoir dans la carte (5) une zone memoire 
interne secrete (40), non adressable de I'exte- 
rieur ; 

- c) memoriser prealableinent dans la carte (5) : 
. des bits d'identification de la carte (i) ; 

. des bits de valeur (D) auxquels est affectee 
une unite de valeur, consommable par ecriture; 
et 

. des bits de signature (S) de la carte ; 

- d) equiper Tunite de traitement de la carte (9) 
d'un circuit cable (30) propre a utillser le conte- 
nu de la memoire secrete pour etablir une pre- 
miere fonction cryptographique (f) serle de deux 
operandes ; 

- e) lors d*une demande d'habltitation pour une 
transaction qui est supposee provenir de la car- 
te : 

. el) recevoir au terminal ia sortie de la 
memoire interne : 

. e2) equiper le terminal de moyens propres 
a generer un mot cle ; 
. e3) emettre du terminal le mot cle ; 
, e4) calculer au niveau de la carte, le trans- 
forme du mot cle et de la sortie de ia memoi- 
re interne, par la premiere fonction cryptogra- 
phique ; 

. e5) recevoir de la carte, ledit transforme par 
la premiere fonction cryptographique ; 
. e6) calculer au terminal, le transforme du 
mot cl^ et de la sortie de la memoire interne 



par la premiere fonction cryptographique ; 
. 87) decider de Thabilitation en fonction de la 
comparaison entre le transforme regu de la 
carte et le transforme caicule par le terminal. 
5 15. Procede selon la revendication 14. caracterise 
en ce qu'au niveau de la carte , les bits de signatu- 
re (S) servent avec le mot cle (19) d'operandes a 
la premiere fonction cryptographique (f). 
16. Procede selon la revendication 14 et la revendi- 
10 cation 15, caracterise en ce que les bits de signa- 
ture (S), introduits dans la carte, sont le transforme 
d'une seconde fonction cryptographique (H) secre- 
te, exterieure a la carte, et ayant la sortie de la 
memoire interne (i.D) comme operande. 
75 17. Procede selon Tune des revendications 14 a 

16, caracterise en ce qu'il comprend en outre 
Tequipement du terminal de moyens propres a 
effectuer une seconde fonction cryptographique (H) 
ayant la sortie de la memoire interne (i,D) comme 

20 operande tandis que lors d'une demande d'habilita- 
tion pour une transaction, Tetape el) comprend en 
outre Tetape consistant a calculer au terminal les 
bits de signature (S) avec le transforme^de la sortie 
de la memoire interne (i.D) par la seconde fonction 

25 cryptographique (H) et Tetape e6) bonsiste a cal- 
culer au terminal le transforme de la premiere 
fonction cryptographique (f) ayant pour operandes 
ie mot cle (19) et le transforme de la seconde 
fonction cryptographique (H), c*est-a-dire les bits 

30 de signature (S) ainsi calcules par le terminal. 

18. Procede selon Vune des revendications 14 a 

17. dans lequei la carte a microcircuit cable detient 
au moins des bits de valeur possedant une valeur 
fixee a I'avance, destines a etre traites par le 

35 terminal pour valider la transaction selon des crite- 
res choisis, caracterise en ce que ledit procede 
comprend apres la conclusion de la transaction : 

- a) obtenir au terminal les bits de valeur (D ). 
apres transaction. 

40 - b) comparer au terminal les bits de valeur (D ) 
apres transaction avec les bits de valeur (D) 
avant transaction ; 

- d) calculer au terminal, si les bits de valeur 
apres transaction (D ) sont superieurs aux bits 

45 de valeur avant transaction (D), le transforme 
(S ) des bits d'identification (i) et des bits de 
valeur (d') apres transaction par la seconde 
fonction cryptographique (H) ; 

- d) decaler selon une permutation circulaire 
50 d'un element binaire, le transforme (S') par la 

seconde fonction cryptographique ainsi caicule ; 

- e) obtenir un signal intermediaire chiffre (U) 
par la somme OU EXCLUSIVE du transforme 
par la seconde fonction cryptographique (H) cal- 

55 cule avant transaction (S) et du transforme (S') 
par la seconde fonction cryptographique (H) cai- 
cule apres transaction et lui-meme decale selon 
la permutation circulaire : 
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- f) emettre les bits de valeur apres transaction 
(D') : 

- g) emettre du terminal ledit signal intermediai- 
re chiffre (U) ; 

- h) ecrire dans la memoire les bits de valeur 
apres transaction (□') ; 

- i) memorlser dans la carte la somme OU 
EXCLUSIVE des bits de signature avant transac- 
tion (S) et du signal intermediaire chiffre (U) ; 

- j) ecrire dans la memoire les bits de signature 
(S') apres transaction a Taide de ladite somme 
OU EXCLUSIVE ainsi memorisee. 

19, Precede selon Tune des revendications 14 a 

18, pour la mise a jour des bits de valeur apres 
transaction, caracterise en ce qu*il comprend : 

- a) emettre du terminal les bits representatifs 
du montant (m) de la transaction ; 

- b) comparer les bits representatifs du montant 
(m)avec les bits de valeur (D) ; 

- c) soustraire les bits representatifs du montant 
(m) des bits de vafeur (D) ; 

- d) positionner un indicateur selon le signe de 
la soustraction. 

20, Procede selon Tune des revendications 14 a 

1 9, dans lequel a chaque bit de valeur est associee 
une unite de valeur, variable selon le poids du bit, 
caracterise en ce que les bits de valeur (S) sont 
consommes par ecriture irreversible de 0 a 1 . 

21, Procede selon la revendication 14 et la revendi- 
cation 20, caracterise en ce que Tetape e4) con si s- 
te a calculer au niveau de la carte le transforme 
par. la premiere fonction cryptographique (f) du mot 
cle (19) comme premiere operande et des bits de 
valeur (D) et des bits de signature (S) comme 
seconde operande en serie. 

22, Procede selon Tune des revendications 14 a 

20, en cas d'epulsement des bits de valeur, carac- 
terise en ce qu*il comprend les etapes suivantes : 

a) mettre a zero les bits d'identification (i) de 
valeur (D) et de signature (S) avant recharge- 
ment; 

b) incrementer un compteur de rechargement; 
et 

c) recharger dans la carte les nouveaux bits 
d'identification (i'), les bits de valeur (D') et les 
bits de signature (S'). 

23, Procede selon la revendication 14, caracterise 
en ce que les bits de valeur sont chiffres par une 
troisieme fonction cryptographique (g). specifique a 
la carte. 

24, Procede selon la revendication 23. en cas 
d'epuisement des bits de valeur (D), caracterise en 
ce qu'il comprend les etapes suivantes : 

a) mettre a zero les bits d'identification (i), et les 
bits de valeur, avant rechargement; 

b) incrementer un compteur de rechargement; 
et 

c) recharger les bits d'identification (i) et les bits 



de valeur (□'), apres rechargement, 

25. Carte a microcircuit cable selon Tune des re- 
vendications 1 a 13 pour la mise en oeuvre du 
procede selon la revendication 18, caracterisee en 

5 ce qu'elle comprend en outre : 

- un operateur OU EXCLUSIF (60) possedant une 
premiere entree recevant les bits de signature (S) 
avant transaction, et une seconde entree recevant 
Je signal intermediaire chiffre (U), et 

10 - un registre de memorisation (62) possedant une 
entree reliee a la sortie de I'operateur OU EXCLU- 
SIF (60) et une sortie reliee a la sortie de la 
memoire interne. 

26. Carte a microcircuit cable selon Tune des re- 
ts vendications 1 a 13 pour la mise en oeuvre du 

procede selon la revendication 19, caracterisee en 
ce qu'elle comprend en outre : 

- un operateur additionneur (70) possedant une 
premiere entree (72) recevant les bits representa- 

20 tifs du montant (m) de la transaction provenant du 
terminal, une seconde entree (74) reliee a la sortie 
de la memoire interne et une premiere sortie (76) 
reliee a la sortie de la memoire interne ; et 

- une bascule de retenue (80) formant boucle entre 
25 les entrees et sorties de Toperateur additionneur. 

27. Carte a microcircuit cable selon Tune des re- 
vendications 1 a 13, pour la mise en oeuvre du 
procede selon les revendications 21 et 23, caracte- 
rise en ce que les bits de valeur (D) sont chiffres 

30 par une troisieme fonction cryptographique (g), 
specifique a la carte. 

28. Carte a microcircuit cable selon Tune des re- 
vendications 1 a 13. pour la mise en oeuvre du 
procede selon la revendication 22 ou la revendica- 

35 tion 24. caracterise en ce que la memoire interne 
possede en outre un compteur de rechargement. 
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